[psac]

經常有人問怎樣用ZA封連接阜，其實將防火牆安全級調到高以後，電腦就是隱形的了，連接阜也都關閉了（除非有允許連網的程序使用該連接阜），所以沒必要刻意的封連接阜了。如果你一定要封，下面舉一個例子說明。自訂規則我平時沒怎麼用，如果講錯了還請各位多多包涵並幫忙糾正，在這裡先謝過了。
為了檢驗能否真的封住，現將防火牆的安全級調到中，到[url]www.grc.com檢查，發涵/url]{1025連接阜是開放的，現在我們就試著把它封了。


到Firewall/Expert裡麵點擊Add增加一條規則
1：你為自己規則的編號。如果有多條規則，ZA將按編號由小到大依次使用規則。

2：你為該規則的命名，不要用中文命名。

3：你對該規則的描述，可以不填，如果要填也不要出現中文。

4：該規則是否被啟用。

5：允許還是攔截。我們這裡是封1025，所以選Block（攔截）。

6：Source是資料包的來源，Destination是資料包的目的地。

我們是要1025對外關閉，所以來源就用Any（任何來源），目的地就點Modify——Add Location——My Computer，設定為My Computer（我的電腦）。


7：規則適用條件。

8：規則適用時間，也用Any（任何時間）。


以上意思就是，設定一個始終被啟用的規則，無論一個資料包來自何處，只要它到我的電腦上來，滿足框7中的條件，就一律攔截。至於這個條件，當然就是「使用1025連接阜」，在框7里點Modify——Add Protocol——Add Protocol，具體設定條件。